azure - 我可以将托管标识添加到我的 ADO 管道吗？

问题描述

有什么方法可以将Azure 托管标识添加到运行我的 Azure DevOps 管道的 VM 代理？我希望能够curl在 bash 任务中运行命令并获取访问令牌。

根据Microsoft Docs 页面，我想在管道中运行的命令与此类似

curl 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fmanagement.azure.com%2F&client_id=$(IDENTITY)' -H Metadata:true -s

我知道我可以使用各种内置任务进行 Azure 身份验证，但它们（据我所知）都没有启用查询元数据服务。

我的想法是有一些 ADO 任务，它将托管标识添加到正在运行该任务的 VM。一旦管道（实际上是代理）完成了我的所有任务，则托管身份将被删除。例如，托管身份可以通过服务主体指定。这是存在的还是有可能的？

目前，我正在使用这两种方法，但是对于这样一个小任务，它们看起来都有些矫枉过正：

• 我有私有 ADO 代理池，并且这些机器具有我可以使用的预配置托管标识（我不能稍后在管道中配置它）
• 我使用两个管道的组合
  • 供应和清理自定义虚拟机的辅助管道和
  • 配置这些自定义 VM（通过服务连接访问）然后在它们上运行我的 bash 代码的主要管道

标签： azurecurlazure-devopsazure-pipelinesazure-managed-identity